idP / KEYCLOAK


 Keycloak idP アプライアンス

「Powered BLUE for idP 」は、ID管理&認証機能のKeycloakを自社で簡単に運用が出来る idP アプライアンス です。


Keycloak アプライアンス の機能としては

 GUIでのサーバーやDBの設定
 Keycloakの設定やバックアップ
 サービス自己監視&再起動
 パッチの自動適用

などに対応しており、オールインワンでの運用が可能です。




 サーバーや idP / Keycloak の操作や設定

GUIから
 サーバーの設定(Network / Firewall )
 ウィザードによるKeycloakの構成(スタンドアロンやクラスター)
 DB設定(H2 / MariaDB)
 Keycloak のバックアップ、リストア、アップグレード
 SSLサーバー証明書登録
 keycloak へのアクセスポート( 80 / 443 )
 アクティブモニタ(サービス監視・再起動・管理者への通知)

セットアップウィザード



Keycloakのバックアップ



Keycloak アップグレード



SSLサーバー証明書登録



 簡単運用

 サーバーの自己監視やサービスの再起動
 パッチの自動アップデート
 管理者への通知機能




 対応の認証方式

各種の認証をサポートしており
 ID / パスワード認証
 ADやLDAP認証
 SAML認証
 OpenID
 OAuth
 ワンタイムパスワード認証
 SSLクライアント認証
 FIDO2 / 生体認証
などで運用が出来ます




idPとSP構成例

 Web (SP) アクセス時のSSO  
 



SSO認証のステップ

① ターゲットWebへアクセス
② 初回のみ idP / Keycloak へアクセス ( シングルサインオン )
③ idP / Keycloak の認証後にターゲットのWebサイトの表示





KeycloakとADとのLDAP認証に対応

 ADに登録のユーザーでログイン認証
 SP機能を持つPowered BLUEとのWeb認証での構成





SAML認証対応のWebサーバー

  「Powered BLUE Web for SSO / IDaaS」

はSAML-SP機能を有しており、一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築して、SAML認証での運用に対応しています

一般的なWebコンテンツのWebサイト WordPressのWebサイト




Keycloakと認証対応リバースプロキシでの構成

  「Powered BLUE ReverseProxy for SSO / IDaaS」

は、SAML-SP機能を有したリバースプロキシです

  SP機能のリバースプロキシとの認証連携の構成


                   




 SSLクライアント認証の例



KeycloakへのアクセスをSSLクライアント認証(多要素認証)で運用の構成

1) SSLクライアント認証
2) ID / パスワード認証



 有効なSSLクライアント証明書の場合

1)SP (Webやリバースプロキシ) にアクセス
2)idP / Keycloakの認証
  (初回のみ / SSO / SSLクライアント認証)
3)認証の成功後 ターゲットSPのWebを表示




 有効なSSLクライアント証明書の無い場合


   連携のPrivate-CA

   KeycloakでのSSLクライアント認証の設定例





 ワンタイムパスワード認証の例


ワンタイムパスワードの認証手順

1)ワンタイムパスワードの表示
2)Webサイトやリバースプロキシにアクセス
3)idp / Keycloakの認証(初回のみ) 
  ID / パスワード / ワンタイムパスワード入力
4)認証の成功後 ターゲットWebを表示






 外部idP連携

外部idPとの認証連携の運用が可能です。

 Azure AD
 Google
 GitHub
 Facebook
 Twitter

などSAMLやOpenID Connectに対応のidPと連携が出来ます
外部idP連携時のログイン画面




 冗長化(HA)

 Keycloakのクラスター構成での運用



 閉域網での運用に対応

仮想アプライアンスのイメージでの提供により、インストールなしでの運用が可能
サーバーの自己監視機能により、外部の監視サービスを利用しない運用に対応

 例 LGWANでの運用






アプライアンス構成

 OS RedHat 8.x / RockyLinux 8.x 対応
 GUIでのサーバーやKeycloakの設定
 Keycloak





こんな用途に

 社内規定上、外部のidPは利用できない
 ユーザー数が多くiDaaSは費用面で利用できない
 自社でidPを運用したい
 クローズドネットワークで運用したい
 ADやOffice 365と連携したい




アプライアンスの運用先


 対応の仮想環境
VMware / Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / VPSなど

         


 デモ


サーバーの操作や動作の確認が出来ます。

 デモサイト